http和https加密过程

最新推荐文章于 2022-09-07 18:09:30 发布
最新推荐文章于 2022-09-07 18:09:30 发布
阅读量188 收藏
点赞数
分类专栏: 安全 http 文章标签: https ssl http openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40628645/article/details/108791497
版权

在这里插入图片描述

http和https加密过程
Step1:客户端向服务端发送“ client hello ”消息,并按客户端设置的优先级列出客户端支持的所有加密套件,并发送一个随机数(用于后续生成会话密钥)

Step2:服务端向客户端发送“ server hello ”消息,并根据自己的优先级从客户端提供的加密套件中选取最佳匹配项,并向客户端发送会话 ID、服务端证书和又一个随机数。如果需要双向认证的话,服务端还会像客户端发送一个请求客户端证书的申请

Step3:客户端验证服务端证书

Step4:客户端从服务端证书中提取服务端的公钥,并用公钥加密一个随机数发送给服务端

Step5:如果是双向认证,客户端需要再发送用客户端私钥加密的一个随机数,以及客户端证书

Step6:如果需要双向认证,服务端验证客户端的证书

Step7:根据先前生成的多个共享的随机数,客户端和服务端各自生成会话密钥(正常情况下是一样的),然后通过密钥交换算法交换会话密钥,客户端先向服务端发送一个使用会话密钥加密的“ finished ”消息,此时客户端部分的 SSL/TLS 握手已经完成

Step8:服务端向客户端发送一个使用会话密钥加密的“finished”消息,此时服务端部分的 SSL/TLS 握手也完成了

Step9:开始 SSL/TLS 会话,通信中的所有数据都是使用批量加密算法和会话密钥加密的

完整性检验算法的运用:
在 SSL/TLS 会话中的数据会被分为一个个分片,每个分片经过压缩后会通过 MAC 算法计算一个哈希值并附加在尾部,用于接收方确定数据的完整性

sangsong7th
关注
专栏目录
HTTPS加密过程,你记住了吗?
CYK_byte的博客
11-17 1042
接下来介绍的这套加密过程,不是HTTPS独有的,这套机制是属于一个专门的协议SSL/TLS,很多加密场景都会用到这个,接下来咱们就来讨论一下HTTPS = HTTP + SSL这个过程~
图解HTTPS加密过程
qq_43745617的博客
06-02 1144
文章目录HTTPHTTPS概念即组成SSL/TSL概念SSL/TSL的运作流程对称加密 / 非对称加密HTTPS密钥协商HTTPS中间人攻击劫持问题远端服务器身份认证问题中间信息被篡改问题 HTTP https在我之前的博客中已经有所讲解。敬请移步 Linux:了解HTTP协议 HTTPS概念即组成 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传
HTTP协议与HTTPS加密流程
周二Show
07-12 1878
一、HTTP基础知识 HTTP全称Hyper Text Transfer Protocol,即超文本传输协议。HTTP是一个应用层协议,可视为一个在计算机世界里专门在两点之间传输文字、图片、音频、视频等超文本数据的约定和规范。 1. HTTP请求流程 我们这里就直接以一个常见的面试题引入啦。 在浏览器中输入 www.baidu.com 后会发生什么? 当一个用户在浏览器里输入 www.baidu.com 这个 URL 时,将会发生很多操作。首先它会请求 DNS 把这个域名解析成对应的 IP 地址,然后
Http加密流程
u013984781的博客
07-28 2464
我们先来看看HTTPS的加解密流程。 HTTPS加解密流程 用户在浏览器发起HTTPS请求(如 https://www.mogu.com/),默认使用服务端的443端口进行连接; HTTPS需要使用一套CA数字证书,证书内会附带一个公钥Pub,而与之对应的私钥Private保留在服务端不公开; 服务端收到请求,返回配置好的包含公钥Pub的证书给客户端; 客户端收到证书,校验合法性,主要包括是否在有效期内、证书的域名与请求的域名是否匹配,上一级证书是否有效(递归判断,
HTTP学习笔记1——HTTPS加密过程
xianyuLuo的博客
07-19 299
HTTPS httpshttp over tls,是一种在加密信道进行HTTP内容传输的协议,TLS早期的版本叫SSLHTTPS加密过程 加密过程如下图: 加密过程详解: 第一步:C发送一个client hello消息到S,消息中同时包含TLS版本、可用加密算法、压缩算法 第二三步:S返回一个server hello消息,消息总包含S的TLS版本、所选择的加密算法、压缩算法、服务端公钥,C会在接下来的过程中使用该公钥加密握手过程,直到生成新的对称密钥 第四五步:C验证CA是否可信,证书是否到期,域名
ssl加密http协议
一只老风铃
09-23 962
http协议是一种无记忆的协议,其基本形式是请求,响应,外层借助tcp协议实现数据传输。 http协议包含请求报文和响应报文。 请求报文: GET /search?hl=zh-CN&source=hp&q=domety&aq=f&oq= HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-
HTTPHTTPS 加密过程
weixin_43294560的博客
08-29 3593
http: 超文本传输协议,是一个基于请求与响应,无状态无连接的,应用层的协议,常基于TCP/IP协议传输数据 无状态:协议对客户端没有状态存储,对事物处理没有“记忆”能力,比如访问一个网站需要反复进行登录操作 无连接:HTTP/1.1之前,由于无状态特点,每次请求需要通过TCP三次握手四次挥手,和服务器重新建立连接。比如某个客户机在短时间多次请求同一个资源,服务器并不能区别是否已经响应过用户的请求,所以每次需要重新响应请求,需要耗费不必要的时间和流量。 基于请求和响应:基本的特性,由客户端发起请求,服务
详解https 加密完整过程
10-19
以下是对HTTPS加密完整过程的详细解析: 1. **初始连接**: 当用户在浏览器中输入HTTPS网址并按下回车键时,客户端(通常是用户的浏览器)向服务器发送一个TCP连接请求。一旦连接建立,通信开始。 2. **握手阶段*...
HTTPS加密过程详解
Emperor10的博客
03-03 5229
文章目录HTTPS协议加密的相关概念HTTPS工作过程对称加密非对称加密中间人攻击引入证书机制 HTTPS协议 HTTPS协议也是应用层的一种网络协议,与HTPP协议报文格式都一样,仅在HTTP协议的基础上,引入了加密层。由于HTTP协议内容的明文传输,导致其传输过程十分不安全,所以加密HTTPS可以简单理解为HTTP的安全版。 明文传输时非常不安全的操作,可能会面临运营商劫持篡改信息以及黑客劫持窃取用户隐私等隐患。HTTPS就是在HTTP的基础上进行了加密操作,进一步保障用户信息的安全性。 加密的相
Https加密过程 / 对称加密和非对称加密
nO0b
12-24 7811
先说具体过程 client请求服务端(指定SSL版本和加密组件) server返回CA证书+公钥 client用机构公钥认证server返回的CA证书上的签名是否正确 client生成一个密钥R,用公钥对密钥R加密发送给server server用服务器的私钥解密获取密钥R 后续通信都是采用密钥R进行加密 HttpsHttp区别 WEB服务存在httphttps两种通信方式,h...
HTTPS加密流程(你值得拥有)
weixin_49830664的博客
01-17 1万+
HTTPS 文章目录HTTPS什么是HTTPS什么是‘加密加密的方式有哪些对称加密非对称加密总结HTTPS传输过程 什么是HTTPS HTTPSHTTP一样都是应用层协议,与HTTP不同的是:HTTP的协议内容都是按照文本方式进行明文传输的,这导致在传输过程第三方者能够轻易获取传输的内容,而HTTPSHTTP协议基础上引入一个加密以防止传输内容泄露或被篡改。 什么是‘加密加密就是指将明文(要传输的信息)按照指定的方式进行变换,生成密文。 解密就是指将密文按照指定的方式进行变换,还原成为明文。 在加
http加密解密流程
hannah2233的博客
09-07 2834
客户端发起HTTPS请求,服务端的配置,传送证书,客户端解析证书 ,传送加密信息,服务端解密信息,传输加密后的信息,客户端解密信息
HTTPHTTPSSSL加密过程
choudan8888的博客
09-02 1162
HTTP协议的特点 支持C/S模型(客户端/服务器模型) 简单快速:客户端向服务器请求服务时,只需传送请求方法和路径。请求的方法常用的有GET,POST,HEAD等,每种方法规定了客户端和服务器联系的类型不同。 灵活:HTTP允许传输任意类型的数据对象 无连接:无连接指的是客户端和服务器每一个链接值允许处理一个请求。服务器处理请求收到客户端的回复之后就会断开链接,这种方式可以节省传输时间 ...
HTTPS加密过程
热门推荐
qq_32998153的博客
04-25 4万+
HTTPS HTTPS加密HTTPHTTPS并不是一个新协议,而是HTTP+SSL(TLS)。原本HTTP先和TCP(假定传输层是TCP协议)直接通信,而加了SSL后,就变成HTTP先和SSL通信,再由SSL和TCP通信,相当于SSL被嵌在了HTTP和TCP之间。 我们首先了解几个基本概念。 共享密钥加密(对称密钥加密):加密和解密同用一个密钥。加密时就必须将密钥传送给对方,那么如...
HTTP加密解密过程
KingOfMyHeart的博客
07-12 3113
对称加密:通信双方用的同一把密钥 非对称加密: 1.公用密钥:对其他人公开 2.私有密钥:只能是持有CA证书的WEB服务器使用,对其他人不公开 //转载自百度知道 HTTP 是不安全的。利用网络抓包工具就可以知道传输中的内容,一览无余。比如我经常会使用 Fiddler 来抓包,搜集一些有趣的 API 接口。 那么问题来了,如何保证 HTTP 的安全性呢?基本上所有的人都会脱...
httphttps加密方式
当时只道是平常
06-18 1万+
一 什么是http协议? 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。位于TCP/IP四层模型中的应用层。 HTTP协议通过客户端请求-->服务端响应的方式进行通信。但是HTTP有一个致命的缺点就是:不够安全。 HTTP协议的信息传输完全以明文的方式,不做加密,相当于在...
httphttps 握手过程详解
loveWEBmin's blog
06-29 4万+
现在这个社会,我们都离不开网络,那么网络的工作流程是怎么样的呢?从http发起请求到完成请求,网络到底给我们做了什么事情? 今天我们主要来分析下http请求的过程: 在Http工作之前,Web浏览器通过网络和Web服务器建立链连接,该连接是通过Tcp来完成的,该协议和Ip共同组成了Internet,即著名的Tcp/Ip协议族,因此Internet也被称为Tcp/Ip网络,Http是比Tcp更高的应...
HTTPHTTP如何变成HTTPS
爱科比的博客
05-07 1980
1.HTTP的缺点 通信使用明文(不加密),内容可能被窃听。 不验证通信方的身份,因此可能遭遇伪装 无法证明报文的完整性,所以可能已经被篡改 2.HTTP+加密+认证+完整性保护 = HTTPS HTTPS是身披SSL外壳的HTTP HTTPS并不是一种应用层新的协议,只是HTTP通信接口部分用SSL(Secure Socket Layer)和TLS(Transport Layer Sec...
常见加密算法&HTTP数据传递的加密
Shaw的专栏
03-16 3673
数字签名,对称加密,非对称加密
httphttps加密
最新发布
08-20
- *1* [HTTP协议内容以及HTTPS加密方式](https://blog.csdn.net/lllee111/article/details/130442695)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值